Déploiement d’un fichier hosts (DNS) par stratégie de groupe Active Directory (GPO)

17 octobre 2012

Active Directory

1. Création d’un dossier partagé contenant le fichier à déployer

Sur un serveur de fichier, créer ou utiliser un dossier partagé existant accessible à l’ensemble des utilisateurs. Y placer le fichier hosts que vous voulez déployer.

Fichier hosts

Fichier hosts

2. Création d’un fichier .cmd

Il faut ensuite créer un fichier .cmd dans ce même répertoire. Il faut l’éditer et y ajouter les lignes suivantes :

@echo off

Copy \\CheminDossierPartagé\hosts %SystemRoot%\system32\drivers\etc\hosts

CMD

CMD

3. Création de la GPO d’exécution du fichier .cmd

La dernière étape consiste à créer une GPO qui exécute ce fichier cmd au démarrage de la machine.

Pour se faire, il faut ouvrir la console Gestion des stratégies de groupe sur un contrôleur de domaine (l’exemple suivant est un 2008 R2). Il faut ensuite créer une nouvelle GPO.
Dans l’exemple suivant, elle a été intitulé DeploiementHosts.

Gestion des Stratégies

Gestion des Stratégies

Attention : Cette GPO doit être positionnée sur une UO contenant les objets ordinateurs des stations à déployer.

Il faut ensuite modifier cette GPO et se déplacer dans :

Configuration ordinateur

               Paramètres Windows

                              Scripts (démarrage/arrêt)

Et éditer les propriétés de démarrage

Stratégie

Stratégie

Il faut ensuite cliquer sur ajouter pour aller récupérer le fichier cmd. Il est important d’utiliser un chemin réseau pour spécifier l’emplacement du fichier :

Emplacement

Emplacement

Il faut ensuite valider cette stratégie. Au prochain démarrage le fichier hosts sera déployé sur les stations clientes.

Commentaires

Commentaires

Si cet article vous a semblé utile ou vous a paru intéressant,
n’hésitez pas à laisser un commentaire…

, , , , , , , , , , , ,

Une réponse à “Déploiement d’un fichier hosts (DNS) par stratégie de groupe Active Directory (GPO)”

  1. beninanutshell Dit :

    Bonjour,

    Ton post est très intéressant, et l’idée super…mais je n’arrive pas à faire redescendre le fichiers hosts ;-(
    Les droits sur %SYSTEMROOT%\System32\drivers\etc\ sont protégés, accès refusé…
    Comment as-tu pu déployer ce fichier sur l’ensemble de ton parc ? Les utilisateurs sont-ils administrateurs de leur poste ?

    Un an après, on sait jamais ;-)
    En tout cas, bon blog, bons tips/tutos !

    Répondre

Laisser un commentaire

Jupiterles3unblog |
Tatooine |
Applicationom |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Windows Server Administrator
| Augure
| Agence de communication News